六方云 安全态势周刊丨第286期

01.

业界动态

1、财政部印发《关于加强行政事业单位数据资产管理的通知》

为贯彻落实《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》，加强行政事业单位数据资产管理，充分发挥数据资产价值作用，保障数据资产安全，更好地服务与保障单位履职和事业发展，根据《行政事业性国有资产管理条例》（国务院令第738号）、《财政部关于印发〈关于加强数据资产管理的指导意见〉的通知》（财资〔2023〕141号）等有关规定，现就加强行政事业单位数据资产管理工作通知

https://www.163.com/dy/article/IR8JDC1P0530QRMB.html

2、《中国（天津）自由贸易试验区企业数据分类分级标准规范》正式发布

2月7日，天津市商务局、天津自贸试验区管委会联合发布《中国（天津）自由贸易试验区企业数据分类分级标准规范》，为自贸试验区企业开展数据分类分级提供指导，促进企业数据安全有序流动，做强做优做大数字经济。这也是全国首个自贸试验区数据分类分级标准规范，填补了该领域制度空白。

http://tradeinservices.mofcom.gov.cn/article/difang/zcfagui/202402/161328.html

3、英国企业一年内因网络攻击损失超 310 亿英镑

根据商业 ISP Beaming 的最新数据，去年有超过 150 万家英国公司受到威胁行为者的网络入侵，使他们损失超过 315 亿英镑（400 亿美元）。

http://www.anquan419.com/knews/24/6615.html

02.

关键基础设施

1、罗马尼亚21间医院运行受阻

罗马尼亚21间医院近日遭到勒索软件攻击，导致其运行严重受阻。黑客攻击的目标是医院管理病人护理和医疗记录的Hipocrate资讯系统 (HIS)，系统被瘫痪后，医院难以维持正常运行。攻击发生在2月11日至12日晚上，涉事数据库和文件被勒索软件加密。

https://baijiahao.baidu.com/s?id=1790769669848486959

2、德国电池制造商 VARTA AG 遭到网络攻击导致停产

德国电池制造商 VARTA AG 面临 网络攻击，迫使该公司五个工厂暂时停止生产。由于部分IT基础设施遭到攻击，该公司不得不停止运行IT系统并断开与互联网的连接，以确保安全。

https://www.anquanke.com/post/id/293242

03.

安全事件

1、宝马确认发生数据泄露事件：云存储服务器配置错误

据外媒 TechCrunch 近日报道，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。

https://www.ithome.com/0/750/672.htm

2、黑客利用Ivanti SSRF漏洞部署新的DSLog后门

黑客正在利用Ivanti Connect Secure、Policy Secure和ZTA网关中的服务器端请求伪造（SSRF）漏洞，在易受攻击的设备上部署新的DSLog后门。

https://www.bleepingcomputer.com/news/security/hackers-exploit-ivanti-ssrf-flaw-to-deploy-new-dslog-backdoor/

3、攻击者通过Microsoft云帐户劫持活动针对企业高管

Proofpoint研究人员一直在监测一场正在进行的云账户劫持活动，该活动影响了数十个Microsoft Azure环境，并危及包括多个高管在内的数百个用户账户。这些攻击使用文档附件，文档嵌入了伪装成“查看文档”按钮的链接，点击按钮会将受害者转到网络钓鱼页面。Proofpoint表示，这些消息针对的是目标组织内拥有更高特权的员工，这提升了成功帐户泄露的价值。常见的目标包括销售总监、客户经理和财务经理。分析师确定攻击者使用Linux用户代理字符串进行未经授权访问Microsoft365应用，此用户代理与各种入侵后活动相关联，例如MFA操纵、数据泄露、内部和外部网络钓鱼、财务欺诈以及在邮箱中创建模糊处理规则等。

https://www.proofpoint.com/us/blog/cloud-security/community-alert-ongoing-malicious-campaign-impacting-azure-cloud-environments

4、针对Fortigate的恶意软件COATHANGER感染荷兰军事网络

据荷兰军事情报和安全局（MIVD）称，一个网络间谍组织去年入侵了荷兰国防部，并在受感染的设备上部署了恶意软件。在后续调查中发现了一种以前未知的名为Coathanger的恶意软件，这是一种旨在感染Fortigate网络安全设备的远程访问木马（RAT）。该恶意软件隐蔽而持久地运行，通过拦截系统调用来隐藏自己，以避免暴露其存在。它还会在系统重新启动和固件升级后持续存在。攻击者在易受攻击的FortiGate防火墙上部署了用于网络间谍目的的Coathanger恶意软件，他们利用CVE-2022-42475（FortiOS的SSL-VPN漏洞）进行破坏。

https://www.ncsc.nl/documenten/publicaties/2024/februari/6/mivd-aivd-advisory-coathanger-tlp-clear

04.

漏洞事件

1、Mitsubishi Electric MELSEC iQ-R Series Safety CPU漏洞预警

MELSEC iQ-R系列安全CPU和SIL2进程CPU模块中存在由于权限分配不正确而导致的信息泄露漏洞。远程攻击者以非管理员用户身份登录CPU模块后，攻击者可能会通过发送特制的数据包，泄露访问级别低于攻击者的用户的凭据（用户ID和密码）。

https://www.cisa.gov/news-events/ics-advisories/icsa-24-044-01

05.

安全标准

1、全国信息安全标准化技术委员会发布国家标准《信息安全技术 云计算服务安全能力评估方法》征求意见稿

2023年2月4日 全国网络安全标准化技术委员会归口的国家标准《信息安全技术云计算服务安全能力评估方法》（征求意见稿）开始面向社会公开征求意见。该标准将云计算服务安全能力要求分为一般要求、增强要求和高级要求，增强要求和高级要求是对其低一级要求的补充和强化。根据云计算平台上的信息敏感度和业务重要性的不同，云服务商应具备相适应的安全能力。

https://www.tc260.org.cn/upload/2024-02-04/1707035953179099010.pdf

06.

政策发布

1、2024年2月8日，财政部发布了《关于加强行政事业单位数据资产管理的通知》

财政部官网公开发布《关于加强行政事业单位数据资产管理的通知》，明确提出地方财政部门应当结合本地实际逐步建立健全数据资产管理制度及机制；行政单位数据资产使用形成的收入，按照政府非税收入和国库集中收缴制度的有关规定管理。

https://zcgls.mof.gov.cn/zhengcefabu/202402/t20240207_3928525.htm